15.04.2021

Русские хакеры не делали этого. Касперский подтвердил подделку ЦРУ сертификатов его компании

Читайте также

США против Касперского: госучреждениям дали три месяца на удаление ПО российской компании
Гамбит Касперского: компания защищается и нападает

Что произошло?

9 ноября организация WikiLeaks опубликовала на своем сайте отчет Vault 8 в котором говорилось, что американская разведка создала «скрытую платформу связи для множества вредоносных программ» под названием Hive. Платформа, в свою очередь, отправляла информацию на серверы ведомства. При этом деятельность платформы сложно связать с ЦРУ, отмечает организация. Поскольку при выявлении какой-либо организацией вредоносной программы на компьютере, поиск ее разработчика приведет не в ведомство, а укажет на создателя программ, продукцию которого имитирует вредоносное ПО.

В частности, ЦРУ, по информации организации, маскировало свои вредоносные программы таким образом, что их источниками казались другие, реально существующие организации, в том числе и «Лаборатория Касперского». В докладе указывается, что в частности были сфальсифицированы сертификаты антивирусной компании из России.

Попытки найти виновника распространения того или иного вируса путем анализа исходящего трафика приводят к ничем не примечательным доменам ( «perfectly-boring-looking-domain . com»), зарегистрированным на общедоступном сервере, говорится в докладе. Содержание сайтов, как отмечает WikiLeaks, не вызовет подозрений у обычного пользователя. В то же время вредоносные программы проходят особый алгоритм аутентификации, который позволяет им передавать похищенные данные на скрытый сервер ЦРУ «Blot» («Клякса»). Платформа также позволяла получать инструкции от операторов спецслужбы.

США и «Лаборатория Касперского»

Информация о маскировке вредоносных программ ЦРУ под продукты «Лаборатории Касперского» поступила на фоне ухудшения отношения к российской компании в США. Летом 2017 года власти США обвинили «Лабораторию Касперского» в шпионаже и связях с российскими спецслужбами. Компания опровергала все обвинения. Несмотря на это, в начале сентября министерство внутренней безопасности США запретило госучреждениям страны пользоваться программным обеспечением российской компании из-за опасений, что она «может быть связана с организованным другим государством кибершпионажем». Госучреждения США должны отказаться от продукции российской компании в течение трех месяцев.

«Лаборатория Касперского» называла выдвинутые в адрес компании обвинения в связях с российскими властными структурами неприемлемыми и голословными. В пресс-службе компании подчеркивали, что «Лаборатория Касперского» готова предоставить всю необходимую информацию американскому ведомству, чтобы доказать, что предъявленные ей обвинения беспочвенны. Директор компании Касперский в начале июля заявил в интервью Associated Press (AP) о готовности предоставить американским властям для изучения исходный код разрабатываемых ею программ, чтобы развеять возможные подозрения.

В Кремле указывали, что шаги  США в отношении производителя антивируса направлены на подрыв позиций российских компаний на мировой арене. «Такие действия идут, наверное, в плоскости именно недобросовестной конкуренции, в плоскости нарушения всех международных торговых правил в области коммерции, и, конечно, они направлены на подрыв позиций конкурентных на мировой арене российских компаний, в данном случае «Лаборатории Касперского», — говорил пресс-секретарь главы государства Дмитрий Песков.

Forbes.ru

Spread the love

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *